전체 글 (54) 썸네일형 리스트형 InsecureBank v2 설치 InsecureBank는 모바일 진단을 위해 만들어진 취약한 어플이다. 금융권 어플들이 그러하듯, 서버와 클라이언트로 나누어져있다. InsecureBank는 컴퓨터를 서버로, 모바일에 설치한 어플을 클라이언트로 작동한다. 1. Git에서 InsecureBank를 내려받기 https://github.com/dineshshetty/Android-InsecureBankv2 dineshshetty/Android-InsecureBankv2 Vulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2 github.com.. 내게 무해한 사람. 최은영. "네가 날 미워할까봐 무서웠어." "내가 무서웠어?" "넌 나한테 소중한 사람이니까. 망치고 싶지 않았으니까." ... 절대로 상처 입히고 싶지 않은 사람에게 상처를 줄 수 있다는 두려움. 그것이 나의 독선으로 이루어질 수 있는 일이라는 사실이 나를 조심스러운 사람이 되게 했다. 서로 상처를 주고받으면서 사랑할 수 있다는 것도, 완전함 때문이 아니라 불완전함 때문에 서로를 사랑한다는 것을 알면서도... 서로를 소중하게 여기면서도 상처를 주고 받는 사람들에 대한 단상. 관계를 맺고 사는 인간이라면 한번쯤은 겪었을 만한 상황과 생각들. 넌 누구에게도 상처를 주지 않으려 하지. 그리고 그럴 수도 없을 거야. 넌 내게 무해한 사람이구나. 진정 내게 무해한 사람은 내가 알지 못하고, 나를 알지 못하는 사람이다. .. 웹 동작과정 웹의 프로세스를 아주 간단히 요약하자면 위와 같다. 클라이언트가 서버에게 요청을 보내면, 서버는 그에 대한 응답을 클라이언트에게 돌려준다. 클라이언트 단에는 우리가 실제로 사용하는 인터넷에 연결된 장치들과, 해당 장치에서 웹에 접근하기 위한 소프트웨어들이 있다. 대표적인 예시로는 컴퓨터의 인터넷브라우저(크롬, 파이어폭스, 인터넷익스플로러)를 들 수 있다. 서버는 웹페이지, 사이트, 앱을 저장하는 컴퓨터다. 클라이언트가 웹페이지에 접근하길 원할 때, 서버로부터 클라이언트의 웹 브라우저에서 보여지기 위한 웹페이지의 사본이 다운로드 된다. 클라이언트와 서버 사이에 일어나는 웹의 동작 과정을 좀 더 자세히 살펴보자. **웹 동작과정 이미지 브라우저에 방문할 웹사이트 URL을 입력하면 DNS서버로 해당 사이트의 .. 백의 그림자. 황정은. 2015년, 아직 서울로 올라오기 전 이 책을 읽은 적이 있다. 그때는 세운상가가 어딘지도, 어떤 건물인지도 몰랐다. 그래서 그냥 좀 특이한 연애소설이네 하고 지나갔던 기억이 난다. 최근 독서모임에 이 책이 선정되어 다시 읽었다. 정말 많은 부분이 새롭게 다가왔다. 내가 세상을 바라보는 눈이 바뀐걸까? 혹은 세운상가를 알게 되어 그런걸까? 사실 내가 서울로 올라오지 않았다면 다시 읽을 생각을 하지 않았을 테고, 읽었어도 별 감흥이 없었을 것 같기도 하다. 말 끝이 둥근 사람들 백의 그림자의 등장인물들은 '그래요? 그렇지 않을까요? 그렇군요.' 이와 같이 흐르는 대화를 많이 한다. 상대에게 상처가 될 말은 하지 않는다. 서로의 의견에 귀 기울이고, 생각이 달라도 다른 이를 공격하지 않는다. 은교와 무재가 .. 파이썬 __str__ 메쏘드 Django를 이용해 웹을 배포하려 하다가 의문이 생겼다. Django는 DB를 models.py파일을 이용, 테이블을 클래스로 만들어 쉽게 관리가 가능하다. 예시들을 찾아보다보니 클래스 말미에 아래와 같이 __str__을 정의해 주는 경우가 많았다. 해당 메쏘드에 대한 의문점이 생겨서 간단히 찾아봤다. __str__ 메쏘드는 왜 사용할까? __str__ 는 해당 클래스로 만들어진 인스턴트를 자체를 출력할 때, 문자열로 설명해주기 위한 메쏘드다. Django의 models.py에서는 class가 admin 페이지에서 어떻게 출력되는지 정의해주는 역할이라 볼 수 있겠다. 필자도 글로만 읽으니 잘 와닿지 않아 직접 실험해봤다. 1. __str__ 미사용시 from django.db import models .. selenium과 requests 어떤 걸 쓸까 책 재고 크롤러를 만들고 있다. 동작 과정은 1. 네이버 책 페이지에서 해당 책에 대한 내용을 크롤링 2. 크롤링한 내용 중 각 서점의 URL을 얻어와 각 서점 페이지에서 재고 상황 크롤링 처음에는 모든 과정을 셀레니움으로 코딩을 했는데, 속도 문제로 인해 리퀘스트로 바꾸려 시도하는 과정에서 발생했던 오류들과 결론을 적어본다. 사실 서점 페이지들은 request 만으로도 잘 동작했는데, 문제는 네이버 책 페이지였다. request가 되는 페이지도 있고, 안되는 페이지도 있어 더 혼란스러웠다. 삽질을 조금 해 본 결과, 오디오 북이 있으면 request가 안 먹힌다는 사실은 알아냈지만... 그 사실을 알아냈다고 request가 동작하진 않았다. 1. request를 이용했을 시 500번 오류가 나왔다. 즉.. 디디의 우산. 황정은. 단편소설집 모음. 황정은 작가는 약한 이들의 이야기들을 날카롭지 않은 언어로 풀어낸다. 그저 사람 사는 이야기라 볼 수도 있는데, 책을 덮고난 후 곱씹을수록 먹먹해진다. 개인적으로 그가 책 속에 현재 사회의 모습을 녹여내는 방식을 좋아한다. 한 사람의 삶에 사회가 어떻게 간섭하는지, 어떤 영향을 받는지 부담스럽지 않게 묘사한다. 사실 그 사회의 모습이 보기 편한 것은 아니지만, 그렇다 해도 우리가 몰라도 되는 모습은 아닌 것 같아서. 디디의 우산 정말 가까운 이의 죽음을 경험한 사람의 세상은 전과 같을 수 없다. 죽음은 그 일이 일어나는 순간, 죽은 자의 문제가 아니게 된다. 한 사람의 죽음으로 생기는 문제들은 남은 자들의 몫이다. XSS 정의 웹 서버와 클라이언트간 통신 방식인 HTTP 프로토콜 동작과정 중에 발생. 브라우저로 전달되는 데이터에 악성 스크립트가 포함되어 개인의 브라우저에서 실행되면서 해킹 시도. 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용해 서버 측 또는 URL에 미리 삽입. 사용자가 입력하는 데이터를 검증하지 않거나, 출력 시 위험 데이터를 무효화시키지 않아 발생 종류 1. Stored XSS 취약한 웹서버에 XSS 공격 스크립트를 삽입해 두고(ex. 게시글, 사용자 프로필 등) 해당 페이지에 사용자가 방문할 경우 사용자의 웹브라우저를 공격하는 방식 공격자가 서버에 악성스크립트 저장 사용자가 악성코드가 저장돼 있는 페이지에 정보 요청 서버가 사용자에게 악성 스크립트 전달 사용자 브라우저에서 악성 스.. 이전 1 2 3 4 5 6 7 다음
